История, случившаяся зимой, но узнал только сейчас.
Дано: здоровенный китайский банк ICBC. Чуть ли не третий по размерам во всём мире. И ловкие парни решают его подломить, начав засылать классические рамсарварные приколы с шифрованием и "дайте денег". Долбанули хорошо, накрыв практически всю сеть.
Но банковские админы тоже не дураки и быстренько всё вернули обратно. А почему? А потому что где-то там в ядре сети в далёком подвале 20 лет уже трудится сервак на Novell Netware, содержащий все самое важное. И что с этим делать, смузи-вирусы не поняли. Так что все отделались лёгким испугом.

https://www.bnnbloomberg.ca/icbc-partners-wary-to-resume-trading-with-bank-after-cyberattack-1.2002300

Если вы ещё не обновили Putty (и не только), то почему ещё здесь вообще?
В интернетах паника, люди за голову хватаются и бегают кругами, а они тут по чатам прохлаждаются.
Кто из лесу вышел, объясняем: в этом малоизвестном SSH и Telnet клиенте нашли дырочку на десять из десяти. Просто атакующий может восстановить секретный ключ юзера, а так волноваться нечего. Разброс уязвимых версий от 0.68 до 0.80.
А если серьёзно, то есть две интересных проблемки. Номер раз: для эксплуатации надо или уже быть на сервере, или извернуться со спуфингом линии связи.
И номер два, более смешная: кто готов перечислить весь тот софт, где на фоне трудится путёвая библиотечка, через которую вышеописанное точно так же продолжает работать? FileZilla, WinSCP, россыпь всяких *git, *SVN и далее по списку до горизонта.
https://nvd.nist.gov/vuln/detail/CVE-2024-31497

Делаем небольшой перерыв в DWDM-вакханалии и собираемся, чтобы послушать про TACACS. В telecom №134 будем искать ответ на вечный вопрос "кто сторожит сторожей?" и обсуждать, как организовать отказоустойчивый сервис TACACS.
Собираемся 22.04.2024 в 15:00 мск.
https://linkmeup.ru/blog/2484/

Когда есть задача понять и вкатиться в ГОСТ VPN, но не хочется читать методички и приказы, вызывающие выпадение глаз, будь умней и воспользуйся чужим опытом. Например, послушай доклад Игоря Виноходова о том, как они учат своих новичков, какие лабы для них построены. Ну и что всё же придётся почитать, чтобы сократить страдания.
https://www.youtube.com/watch?v=AOqyg3WP7qw
Кстати, на митапе 4 июня в Новосибирске тоже будет несколько докладов на тему ГОСТовых сетей, так что не забывайте оформить командировку, купить билетик и прибыть с хорошим настроением.
https://linkmeetup.ru/doklady

​Очевидно, что в последнее время работа ИБ-служб стала ещё более трудоёмкой. Что с этим делать, как оставаться в ресурсе и хоть немного облегчить себе жизнь расскажут 24 апреля в 11:00 (МСК) на бесплатном вебинаре «Kaspersky Symphony XDR 2.0: новое звучание технологий киберзащиты». На нём эксперты «Лаборатории Касперского» представят новую версию Kaspersky Symphony XDR 2.0 и расскажут, как обновленное решение поможет подстроиться под актуальные вызовы и обеспечить защиту компаний на высшем уровне.

В плане имеется:
• Рассказ о линейке решений Kaspersky Symphony и роли XDR в ней
• Что нового в Kaspersky Symphony XDR: состав, архитектура и сценарии использования
• О новых возможностях Kaspersky Symphony XDR 2.0 и преимуществах Single Management Platform в составе решения

А для авторов самых интересных вопросов заготовлены специальные призы от «Лаборатории Касперского»!

Кнопки для регистрации здесь.

Реклама АО "Лаборатория Касперского". ИНН 7713140469

Следующая неделя будет прям вся из подкастов. Ловите ещё один: sysadmins #45 ТЭОлогия ЦОД

Тема ЦОДов на хайпе, а интерес инвесторов зашкаливает. В этом подкасте мы обсудим, где при планировании проектов центров обработки данных работает интуиция и вера, а где трезвый расчет и технико-экономическое обоснование.

Кто:
- Дмитрий Петров, Генеральный директор Комфортел
- Игорь Дорофеев, президент Ассоциации отрасли ЦОД
- Антон Турсунов, Директор по эксплуатации ЦОД НУБЕС

О чем:
- Что вообще такое ЦОД и почему их все время не хватает?
- Зачем нужно делать качественное планирование и финансовую модель проекта, и как сделать так чтобы он не загнулся через год?
- Почему большинство ЦОДов сосредоточено в Москве, а не там где холодно или есть дешевое электричество? И что такое вообще «цодовское место»
- Кто он – типичный заказчик услуг колокации, придет он за услугой или будет строить свою корпоративную площадку?
- Все говорят про искусственный интеллект и стойки по 70 кВт, но продолжают потреблять 5.
- Зачем и когда нужна сертификация?
- Что такое сетевая нейтральность ЦОДа и зачем она нужна

Когда:
- 23 апреля, 18:00 мск

https://linkmeup.ru/blog/2490/

​А давайте немного отвлечёмся от чисто технических докладов линкмитапа и поговорим о вечных ценностях. Автор нашумевшего доклада о девятках и как их ненароком не достичь - Владимир Федорков возвращается на единственно правильную конференцию, где выступит с докладом про инженерную культуру.
Разговор будет про инженерное бескультурье и о том можно ли его победить.
P.S. Доклад записываться не будет, все имена вымышлены, все совпадения случайны, так что перестань верить в сказки про потом на ютубе посмотрю.
Другие уже анонсированные доклады лежат здесь:
https://linkmeetup.ru/doklady
А билеты покупаются вот тут:
https://linkmeetup.ru/#tickets

Вот смеялись люди в интернете, что мы живём в мире, где крайне замороченный план по внедрению бекдора срывает гик, замечающий увеличение задержки на 500мс.
А тут напомнили мне историю десятилетней давности, как через ssh нашли багу, на которую 99,99% процентов населения сети даже не обратило бы внимания. Просто багануло на пути очень въедливого инженера.
https://mina.naguib.ca/blog/2012/10/22/the-little-ssh-that-sometimes-couldnt.html

Интересная штука линуксовые зависимости. Есть чёткие и понятные прямые зависимости, которые описаны в требованиях к пакету, а есть dependency hell, когда одна библиотечка тянет другую, та третью, а потом они все вместе начинают ссылаться на четвёртую. И хорошо бы разных версий, чтобы жизнь мёдом не казалась.
А недавняя история с xz наглядно показала, что это не повод для шуток, и за такими перекрёстными историями надо глаз да глаз. Автор статьи идёт своим путём и сделал тулу для отслеживания .so зависимостей для бинарных файлов и библиотек. И получил интересный результат, сравнив Vulkan и CUDA.
https://thelittleengineerthatcould.blogspot.com/2024/04/hidden-dependencies-in-linux-binaries.html

На сисадминской улице объявляется праздник. И для тех, кто их собеседует, тоже. Добрые люди несколько лет назад собрали три сотни вопросов, чтобы выяснить, насколько ты хороший линуксовый админ. От разговорной скуки про описание твоей домашней лабы до хороших вопросов о зомби-процессах, мэтчинге ключей и сертификатов.
Радует, что нет вот этих всех "сосчитай на бумажке по маске сеть", но есть вопросы на понимание.

https://github.com/trimstray/test-your-sysadmin-skills

​Безбожники запихали Doom в htop.
Кому мерзость, но покажите ещё, можно посмотреть самому https://github.com/0x0mer/doom-htop

​Слушайте, а вот если серьёзно: вызывают тебя, потому что всё легло, заходишь ты в серверную, видишь вот это – и что будешь делать первым делом?
Ну ладно, сначала сделать фоточку, это понятно. А дальше?
P.S. Разворот на 180 градусов и уйти в закат – вариант отличный, но давайте без такого.

В эфире моя любимая рубрика: "Не нервируйте Торвальдса".
Нет, он никого не послал и даже не обматерил. Просто показал, кто тут папка в этих ваших религиозных интернет-баталиях.
Прилетел небольшой коммитик от разрабов федоры для замены таба на пробел в разделителе параметра FTRACE_RECORD_RECURSION_SIZE в конфигурации ядра Kconfig. Типа парсеру сложно эти ваши табы обрабатывать, давайте уже на пробелы перейдём и болеть перестанет.
https://lore.kernel.org/lkml/CAHk-=wgw2NW5tar-Xew614JZPKfyTdet5fC0mgwK+2sUsZ0Ekw@mail.gmail.com/
Но хитрый Линус решил, что не бывать такому басурманству, и выкатил патч, добавляющий символы табуляции в PAGE_SHIFT. Всегда же проще добавить новых смещений для различных размеров страниц памяти.
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?bid=CFD0C5CECEC5D4&id=d5cf50dafc9dd5faa1e61e7021e3496ddf7fd61e
Ну ладно, дебилами он тоже обозвал. Просто мягко и практически любя. Говорит, идите парсеры писать учитесь лучше, а не на табы пеняйте.
https://lore.kernel.org/lkml/CAHk-=wiJgRfOnt4TVFOaXfjkjTAh1AdY64zw1ohZxv7yzqzBxQ@mail.gmail.com/

Очень приятная статья с допустимым количеством матана о том, как ищут уязвимости в виндовых драйверах на реальном примере. Кто не боится хексов и офсетов, можно смело вникать.

https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html

Увлекательных историй вам перед сном.
Товарищ, добавивший в винду поддержу *.zip, рассказал, как такая дефолтная для всех нас вещь вызвала адское бурление субстанций. С привлечением юристов, кадров, и вообще его чуть не турнули с работы.
В лучших традициях рассказов от американцев, из восьми минут смысл несут только четыре, но оно того стоит.

https://www.youtube.com/watch?v=4j0yI41e0j4

​Немного приятных цифр про линкмитап в Новосибирске.
Мы опять хотим сделать плотную программу из десяти докладов в каждом зале. Чтобы как засели утром, так до вечера и не выдыхали восторженно.
16 докладов уже опубликованы на сайте https://linkmeetup.ru/doklady
Ещё два в загашнике ждут финальных формулировок.
Итого, осталось 2(два места). Если вы всё сомневаетесь подаваться или нет, время для сомнений прошло - надо действовать.
А теперь представляем вам ещё один доклад. Владислав Одинцов из CROC Cloud Services расскажет о тернистом пути переезда с VMware NSX на OVN в публичном облаке. Соскочи с иглы одобрения тяжёлого интерпрайза на приколюхи OSS, так сказать.
Кстати, билеты тоже бодро расходятся, так что не надо "А давайте уже после майских". https://linkmeetup.ru/#tickets

Даже ничего объяснять не буду. Надо просто брать и читать.

https://habr.com/ru/companies/ruvds/articles/808701/

Офигенной целительной силы история.
Мужик сто раз закинул резюме с выдуманными данными(откровенным мусором, честно говоря) и именем кандидата, советующем поцеловать что-то интересное. А в результате получил 29 приглашений на интервью. Вроде ничего супер интересного (ну кроме отличного рейта откликов), кроме одного нюанса - в резюме были зашиты поведенческие трекеры, так что он получил увлекательную статистику.
Самое интересное: 6 секунд (шесть, Карл) в среднем уходит на первоначальную оценку резюме.
https://www.youtube.com/watch?v=IV8hBPw-aUs
И от него же история как с помощью айтрекера он отслеживал паттерны чтения резюме.
https://www.youtube.com/watch?v=veFlfYjRo1Y
Спойлер: да никто не будет читать твои сочинения. Учись упаковывать мысли в две строчки.

Вокруг методик тестирования нового железа уже много копий сломано, но какова судьба свичика до того, как его упакуют в коробку и отправят потребителю – тайна великая.
Алексей Михайлов из Цифровых решений рассказывал на прошлом линкмитапе, что проверяет вендор и как исправить максимум ошибок до того, как начался вой по чатикам.
https://www.youtube.com/watch?v=vL3qeQCx9P4

В LTE №28— все, что вы хотели знать и боялись спросить про карьеру архитектора. От того, как им становиться и зачем (в частности, спасет ли это вас, если сеньором быть уже тесно, а в тимлиды не хочется). До того, куда двигаться, став software architect, каким пламенем вы можете выгорать и как в крайнем случае вот это вот все это развидеть. 

Кто:
Анна Мелехова, Software Architect & Software Development Group Manager в KasperskyOS - собственной микроядерной операционной системе Лаборатории Касперского

Про что:
- Какие бывают архитекторы и что у них за роли.
- Как понять, нужны ли архитекторы в вашей компании и что делать, если ответ “не нужны”.
- Как стать архитектором: классический путь и “а можно ли по-другому?”
- Что делать, если вы им наконец стали, и точно ли вы окажетесь рады.
- Когда и как правильно уходить (в том числе как легко прогадать при переходе в другую компанию).

https://boosty.to/linkmeup/posts/7dcafd30-77da-4fc6-97c6-095a0981449a

https://sponsr.ru/linkmeup/55009/LTE_28_Karera_Software_Architect

https://www.patreon.com/posts/lte-no-28-karera-102876363

Информация, без которой ваш день не будет таким прекрасным, каким он станет прямо сейчас: Линус солнышко наше Торвальдс в свободное от дел и забот время баловался написанием файловых конвертеров для вышивальных машин Brother.
Говорят, что лучше пока никто не сделал.
https://github.com/torvalds/pesconvert